我有一个configuration了NAT和PAT的Linux VM。 假设端口2000和2001被转发给虚拟机。 这些端口还configuration为使用域名(如mydomain.com在路由器等设备上进行外部访问。 以下命令首先运行: nc -klv 2000 # listens on port 2000 这项服务可以在本地和外部进行testing: nc -v localhost 2000 # Connection success nc -v mydomain.com 2000 # Connection success 现在我们testing一下目前没有在客户端上听的端口2001: nc -v localhost 2001 # Connection refused nc -v mydomain.com 2001 # Connection success (socket closes immediately after) 问题是nc -v mydomain.com 2001 。 连接应该被拒绝。 看起来VirtualBox自动绑定到主机上的转发端口,不pipe这些端口是否在虚拟机上监听。 这怎么解决? […]
我可以通过PUTTY GUI进行反向端口转发,设置类似于下图。 一旦我应用了这个设置,我就可以运行到服务器端并运行wget http://localhost:8080 < – 一种快速和肮脏的方式来validation端口正在被转发。 不过,当我使用命令行时,我无法使其工作 。 – 当我尝试在ssh中使用最基本的反向端口转发命令时,它不起作用 我试过的几个例子 ssh -R 8080:localhost:80 root@debian-tunnel-a1 ssh -g -R 8080:localhost:80 root@debian-tunnel-a1 ssh -f -g -R *:8080:localhost:80 root@debian-tunnel-a1 -p 22 基本上我已经尝试过两天在网上find的所有样本,但都不工作。 如果我使用上面显示的最常用的命令,我总是会在下面的图片中看到错误: 正如我尝试使用基本的wget http://localhost:8080在SERVER机器上(我使用wget http://localhost:8080作为validationDevice#1的端口80被转发到服务器设备#2的端口8080,我可以直接访问它),我使用反向端口命令的设备#1基本吐出这个错误上面。 LINK连接似乎已经build立,但反向端口机器不允许它通过。 但令人费解的是我能够在GUI下工作,而不是命令行。 要全面了解目标是什么: 设备#1共享端口80到——>服务器设备#2 ———>设备#3(通过服务器与设备#1通过服务器作为中间人对话) 一旦我完成,我仍然卡在(设备#1 —>服务器设备#2)的第一部分,然后将设备#1中继到设备#3,服务器设备#2充当中间人。
我build立了一个连接到我的路由器的服务器。 路由器转发我的服务器的端口。 所以当我使用http://www.t1shopper.com/tools/port-scan/扫描那个端口时,我得到了: 188.143.126.14 is responding on port 10415 () 换句话说,握手成功了。 但是,当我尝试SSH端口,它失败 – 因为SYN ACK没有到达客户端,并开始重新传输SYN。 虽然SYN ACK是由服务器发出的。 我比较了工作情况和错误的情况,但是我没有发现任何差异。 唯一的区别是SYN ACK在第一种情况下到达,但不在第二种情况下。 我可以到达子网上的SSH。 路由器和服务器都没有防火墙。 可能是什么问题呢? 更新:另一个区别是扫描是从外部完成的,但ssh连接是使用公有IP从子网进行的。 当我使用本地IP它的工作。 但现在我试图用我的智能手机数据连接 – 这一次它的工作。 所以似乎从内部启动与公共IP的连接导致一些路由问题。 bb@lenovo:~$ ssh [email protected] -p 10415 ssh: connect to host 188.143.126.14 port 10415: Connection timed out bb@lenovo:~$ ssh [email protected] -p 10415 [email protected]'s password:
我正在build立一个基于pure-ftpd的启用IPv6的FTP容器,我有一个问题,被动模式需要客户端连接到30000到50000范围内的任何端口到容器上的服务器。 现在我没有打开容器的端口范围的解决scheme。 在IPv4中,我设法使用iptables和NAT来做到这一点,但是对于IPv6,NAT表是空的。 我看到,当我用IPv6发布一个端口,而不是像使用IPv4那样使用iptables时,docker在这个端口上侦听。 它是什么样的魔法,我不知道。 也许一个解决scheme是分配一个地址的容器,但我找不到一个方法来做到这一点,否则我没有看到它。 有什么可能的解决scheme,将整个端口范围转发到容器中的服务器?
有没有可能有这样的configuration: 像平常一样在端口22上监听ssh连接的服务器 对于一个用户(比方说git),通过另一个端口(例如2222)redirect所有的stream量, 因此,命令ssh git@host将产生与ssh -p 2222 git@host相同的结果。 基本上我尝试在ssh上有一个反向代理,但据我所知,我们不能使用子域来区分ssh传入的连接,我想知道如果我们能用用户的方法完成这种事情。 编辑: 原因是我已经在Docker容器中设置了gitolite服务器,所以最后我有一个ssh守护进程,它监听端口2222的git目的。 此外,我有一个“常规”SSH端口监听端口22(我想保留它)。 当然,我可以通过端口2222访问git服务器(如果我从外部打开它),但我想知道是否可以使用远程“常规”ssh服务器,然后本地redirect到“git”ssh用户git 。 所以交通将是这样的用户git的东西: client <==> 22:server:2222:git_container
我正在尝试build立一个docker虚拟化环境。 这是这个问题的后续。 我有一个虚拟eth0:0接口,我想转发它使用iptables。 公众,主要知识产权为93.93.93.93 故障转移IP是5.6.7.8 我有一个服务器的IP别名configuration: 的/ etc /networking/接口 # This file describes the network interfaces available on your system # and how to activate them. For more information, see interfaces(5). # The loopback network interface auto lo iface lo inet loopback auto eth0 iface eth0 inet static address 93.93.93.93 netmask 255.255.255.0 network 93.93.93.0 broadcast […]
运行在我的Ubuntu服务器上的OpenVPN服务器( tun模式)。 我的问题是,我不能设置一些端口只能访问VPN客户端。 我有一个肮脏的解决scheme,但我想要更好。 我没有iptables规则,除了在这里听,任何东西都可以从网上访问。 我的OpenVPN服务器子网是10.8.0.0/24所以我很容易打开一些端口只能通过访问10.8.0.1,这是只有VPN用户访问: iptables -A INPUT -s 10.8.0.0/24 -p tcp –dport 6000:7000 -j ACCEPT iptables -A INPUT -p tcp –dport 63000:64000 -j REJECT 这是有效的,因为10.8.0.1仅在VPNnetworking内部(在客户端上)被转发给我的主机,否则它就会到别的地方。 但这是不正确的:有IP欺骗做法,可以绕过我的iptables afaik [在服务器上],并且,可能, 10.8.0.1不应该直接使用,如果可能的话,对我来说..有没有更好的解决scheme? 我的接口是: tun0和eth0 。 我试图做跟踪: iptables -t nat -A POSTROUTING -p tcp –dport 6000 -j LOG –log-prefix "routing xx::" 这是来自vpnnetworking的请求追踪: routing xx::IN=eth0 OUT= MAC=……. SRC=my […]
我在StackOverflow上问了这个问题,并在这里指向了ServerFault。 我在这里search论坛,发现3个左右的查询非常相似,但不完全相同(或者我只是不理解他们)。 我有两台物理服务器(Mac Minis和Ubuntu LAMP安装),我想通过一个IP(一台路由器)访问。 每个服务器都将通过托pipe在别处的唯一域进行访问,但有一条logging指向我的IP。 (例如,site1.com和site2.com都指向相同的IP,并且该IP的路由器后面是两个Ubuntu服务器) 我已经主持了很长一段时间没有问题,现在正试图添加另一个。 我希望我能走这条简单而又懒惰的路线: 为每个Apache服务器命名(将要转发到的域)允许通过我的路由器上的“本地服务器”设置访问一个(Planex MKZ-04G)指定另一个为DMZ主机 但是这将意味着他们都使用80端口….并且不会工作…或将它? 所以,我的下一个想法是,我可以在其中一台机器上的Apache服务于一个站点,并充当反向代理…? 这一切有意义吗? 任何帮助提供将非常感激。 问候 贾森
我使用类似于其他服务器桥梁的VPS。 我使用apf-firewall和这个文件/etc/apf-firewall/preroute.rules作为其他服务器的远程端口。 这是文件的结尾: iptables -t nat -A PREROUTING -p tcp –dport 3389 -j DNAT –to-destination 37.187.171.233:3389 iptables -t nat -A POSTROUTING -j MASQUERADE 所有的伟大的工作,但是当我想禁止一个IP apf -d 127.0.0.1或iptables -I INPUT -s 127.0.0.1 -j DROP不起作用。 连接仍然被转发。 我试过这个命令iptables -I FORWARD -d 127.0.0.1 -j DROP但是结果相同。 如果连接被转发,如何阻止IP?
我的本地机器上有一个Jenkins服务器,我通过一个DNS Alogging(ci.alanif.se:8080)发布到外部世界,通过两个路由器的ISP和端口转发。 这从外部和我的本地networking上的任何机器, 除了我的本地机器,其中浏览器通常说: Server did not send any data (ERR_EMPTY_RESPONSE) 为什么是这个,我该如何解决?